Author Topic: VPN's redes anunciadas  (Read 498 times)

pabloayala1

  • Zen Apprentice
  • *
  • Posts: 1
  • Karma: +0/-0
    • View Profile
VPN's redes anunciadas
« on: January 17, 2021, 08:05:01 pm »
Hola amigos, estoy usando 3 servidores con Zentyal.
1 de ellos es el principal con la ip 172.16.0.1
Los otros 2 son secundarios en oficinas remotas con las ips: 172.16.1.1 y 172.16.2.1

Los zentyal secundarios se conectan por VPN al servidor con IP 172.16.0.1 y la comunicacion va bien entre:
172.16.0.0 -> 172.16.1.0 y viceversa
172.16.0.0 -> 172.16.2.0 y viceversa

Pero no logro hacer que la red entre 172.16.1.0 y 172.16.2.0 tengan comunicacion, existe forma solo con conectarme por VPN al 172.16.0.1

o tengo que crear una VPN entre la red 172.16.1.0 y 172.16.2.0?


De antemano muchas gracias por su ayuda
« Last Edit: January 17, 2021, 08:10:52 pm by pabloayala1 »

acon

  • Moderator
  • Zen Samurai
  • *****
  • Posts: 453
  • Karma: +18/-0
    • View Profile
Re: VPN's redes anunciadas
« Reply #1 on: January 28, 2021, 10:24:10 am »
El tipo de tunel que has configurado es " Permitir túneles de Zentyal a Zentyal "?
Si afirmativo, has anunciado las redes locales de cada cliente?
Imagino que si, ya que accedes de 172.16.0 a las otras dos.
En el manual pone esta advertencia:
Warning The propagation of routes can take a few minutes.

Con tracert, hasta donde llegas?

doncamilo

  • Zen Samurai
  • ****
  • Posts: 478
  • Karma: +165/-1
    • View Profile
Re: VPN's redes anunciadas
« Reply #2 on: January 28, 2021, 01:43:42 pm »
 :)

La configuración site-to-site en el caso que propones es sencilla:

En el servidor principal creas dos servidores openvpn asegurándote de que en cada uno de ellos publicas la red interna del principal y las redes internas de cada uno de los dos clientes (tendrás que crear los correspondientes objetos de red)

En cada uno de los clientes configura un cliente openvpn con el correspondiente bundle descargable proporcionado por Zentyal en los respectivos servidores openvpn.  Publica en cada cliente la red interna local, la del servidor principal y la del otro cliente.

Con ésto, debería ser suficiente para tener conectividad entre las máquinas de cada una de las redes publicadas.

Cheers!
- Do my pigeons bother you passing over your land?
- They block the sun!

G. Guareschi., Don Camillo.,